मैं समूह नीति के साथ डिफ़ॉल्ट इंटरनेट ज़ोन स्तर कैसे सेट करूं?


9

मैं कुछ समय के लिए यह प्रयास कर रहा हूं कि कोई सफलता न मिले। ऐसा लगता है कि जब मैं समूह नीति परिणाम विज़ार्ड चलाता हूं तो मेरी समूह नीति सेटिंग लागू हो रही हैं।

यहाँ मैं इंटरनेट ज़ोन को माध्यम से सेट करने के लिए कर रहा हूँ।

1. समूह नीति प्रबंधन संपादक> उपयोगकर्ता कॉन्फ़िगरेशन> नीतियां> प्रशासनिक टेम्पलेट> विंडोज़ घटक> इंटरनेट एक्सप्लोरर> इंटरनेट नियंत्रण पैनल> सुरक्षा पृष्ठ यहां छवि विवरण दर्ज करें

यहां छवि विवरण दर्ज करें

  1. मैं अपने xennapp डेस्कटॉप ओपन IE में लॉग इन करता हूं और देखता हूं:यहां छवि विवरण दर्ज करें

  2. मैं परिणाम विज़ार्ड चलाता हूं और मैं देखता हूं:यहां छवि विवरण दर्ज करें

मुझे ऐसा लग रहा है कि यह काम करना चाहिए लेकिन ऐसा नहीं है। क्या कोई मेरे साथ काम करने का मन बनाएगा जो मुझे यह पता लगाने में मदद करेगा कि मैं क्या याद कर रहा हूँ? कुछ ध्यान देने योग्य बात यह है कि जो कंप्यूटर प्रबंधित किया जा रहा है वह सर्वर 2008 है और जिस कंप्यूटर में समूह नीति सेटिंग्स (डोमेन नियंत्रक) है वह सर्वर 2003 है। मुझे पता है कि हमें 2003 से स्विच करने की आवश्यकता है लेकिन यह एक ऐसी परियोजना है जो हमारी प्लेट पर है अगले साल के लिए।


भगवान गति अच्छा सर। इंटरनेट एक्सप्लोरर को एक उद्यम वातावरण में प्रबंधन करने के लिए सबसे कठिन अनुप्रयोग होना चाहिए।
रियान रेज़

जवाबों:


7

donL,

इसलिए मैं इस बारे में काफी उत्सुक था कि इस पर शोध किया जाए। मेरे पास परीक्षण करने के लिए 2003 का सर्वर वातावरण नहीं है, इसलिए इसे जांचने के लिए "Google फू" पर निर्भर था।

यह जीयूआई में एक "बग" है। आपके द्वारा लागू की गई नीति सही ढंग से काम करती है, यह सिर्फ क्लाइंट पर IE के GUI में सही ढंग से दिखाई नहीं देती है। मूर्ख, हाँ ... लेकिन सच है।

यहाँ EE पर एक उदाहरण स्वीकार किए जाते हैं, जो इस पर प्रकाश डालता है:

यदि आप देखते हैं कि "कुछ सेटिंग्स आपके सिस्टम व्यवस्थापक द्वारा प्रबंधित की जाती हैं" तो यह सफलतापूर्वक लागू किया गया था और मध्यम पर है। आप कस्टम स्तर पर क्लिक करके और प्रत्येक सुरक्षा विकल्प को देखकर इसे सत्यापित कर सकते हैं, वे "मध्यम" के लिए क्या होना चाहिए, के साथ मेल खाएंगे।

आप "इस क्षेत्र के लिए सुरक्षा स्तर" पर क्या कहते हैं, इसकी अवहेलना कर सकते हैं ... यह सही नहीं है।

उदाहरण के लिए, यदि आप इसे कम पर सेट करते हैं, तब भी यह मध्यम / उच्च या उच्च कहेगा, लेकिन यदि आप कस्टम स्तर पर क्लिक करते हैं, तो आप देखेंगे "डाउनलोड अहस्ताक्षरित सक्रियण नियंत्रण" सक्षम है ..... जो सक्षम है एक विकल्प है कम पर और उच्च पर अक्षम। - Jake77444 @ EE

और यह ब्लॉग इसकी पुष्टि भी करता है:

IE GPO क्षेत्र टेम्पलेट और "ओपन फ़ाइल - सुरक्षा चेतावनी"

निष्कर्ष के तौर पर

  • इंटरनेट टेम्प्लेट के सिक्योरिटी पेज में सिक्योरिटी टेम्प्लेट नेत्रहीन परिलक्षित नहीं होते हैं, भले ही वे लागू हों।
  • सिक्योरिटी ज़ोन सेटिंग्स को gpupdate कर इंटरनेट एक्सप्लोरर पर लागू किया जाता है, लेकिन इन सेटिंग्स को बाकी OS पर लागू करने के लिए लॉग ऑफ़ / ऑन की आवश्यकता होती है
  • "लॉन्चिंग एप्लिकेशन और असुरक्षित फाइलें" सेटिंग यह निर्धारित करती है कि किसी दिए गए स्थान पर एप्लिकेशन लॉन्च करते समय "ओपन फाइल - सिक्योरिटी वार्निंग" डायलॉग प्रदर्शित किया गया है या नहीं।
  • "लॉन्चिंग एप्लिकेशन और असुरक्षित फाइलें" एक अनिश्चित GPO सेटिंग के साथ सेट नहीं की जा सकती हैं। (हालांकि आप एक कस्टम प्रवेश फ़ाइल बना सकते हैं)
  • GPO के माध्यम से ज़ोन सुरक्षा सेट करते समय मैं उपयोगकर्ताओं को भ्रम से बचने के लिए इंटरनेट एक्सप्लोरर सुरक्षा पेज को अदृश्य बनाने की सलाह देता हूं क्योंकि वे अभी भी सुरक्षा स्तर के स्लाइडर को बहुत खुशी से समायोजित कर सकते हैं, इसका कोई प्रभाव नहीं पड़ेगा!

उम्मीद है की वो मदद करदे! यह मुझे खबर थी!

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.